Active Directory
Active Directory とは何ですか?
Active Directoryマイクロソフトが提供する Windows ネットワーク向けの企業ディレクトリサービスで、ユーザー・コンピュータ・リソースに対する認証、認可、ポリシー管理を一元化する。
Active Directory(AD)は、ドメインコントローラ上に置かれた階層的でレプリケートされたデータベースに ID 情報を格納し、LDAP で公開します。認証は主に Kerberos によって行われ、レガシークライアントには NTLM が用いられます。管理者はフォレスト、ドメイン、組織単位(OU)、グループポリシーオブジェクト(GPO)を定義して、数千台の端末に一貫した構成とセキュリティ基準を適用します。AD は多くの企業環境の中核であり、攻撃者にとって価値の高い標的でもあります。攻撃者は Kerberoasting、AS-REP roasting、DCSync、Golden Ticket、BloodHound で可視化した Domain Admin への経路などを利用します。最新の堅牢化では、ティア分離管理、専用 PAW、LAPS、AD 監査ログ、Entra ID 連携によるハイブリッド ID と条件付きアクセスを組み合わせます。
● 例
- 01
オンボーディング時に Windows ワークステーションを企業のドメインコントローラに参加させる。
- 02
ドメイン参加済みのノート PC すべてに BitLocker 暗号化を強制するグループポリシー。
● よくある質問
Active Directory とは何ですか?
マイクロソフトが提供する Windows ネットワーク向けの企業ディレクトリサービスで、ユーザー・コンピュータ・リソースに対する認証、認可、ポリシー管理を一元化する。 サイバーセキュリティの ID とアクセス カテゴリに属します。
Active Directory とはどういう意味ですか?
マイクロソフトが提供する Windows ネットワーク向けの企業ディレクトリサービスで、ユーザー・コンピュータ・リソースに対する認証、認可、ポリシー管理を一元化する。
Active Directory からどのように防御しますか?
Active Directory に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Active Directory の別名は何ですか?
一般的な別名: AD, AD DS, Active Directory ドメインサービス。